![](https://static.goldenline.pl/user_photo_basic.jpg)
konto usunięte
konto usunięte
Mariusz Gronczewski Linux Geek
konto usunięte
Mariusz Gronczewski Linux Geek
connlimit
Allows you to restrict the number of parallel connections to a server
per client IP address (or client address block).
[!] --connlimit-above n
Match if the number of existing connections is (not) above n.
--connlimit-mask prefix_length
Group hosts using the prefix length. For IPv4, this must be a
number between (including) 0 and 32. For IPv6, between 0 and
128.
konto usunięte
Maciej Natan
Milaszewski
Kierownik dzialu IT
/ sys administrator
Mariusz Gronczewski:ja mam us iebie lvsa i okolo 10 nodow i ci powiem ze bardzo ladnie dziala slowloris.pl
http://haproxy.1wt.eu/
jest tam config jak użyć haproxy do walki z tym.
Albo po prostu nie używać apacha ;] ale tu nie wszyscy mają wybór.
Mariusz Gronczewski Linux Geek
Maciej Natan
Milaszewski
Kierownik dzialu IT
/ sys administrator
konto usunięte
Mariusz Gronczewski Linux Geek
konto usunięte
Maciej Natan
Milaszewski
Kierownik dzialu IT
/ sys administrator
konto usunięte
Mariusz Gronczewski:
Chociaż wg. mnie ktoś niedługo zrobi/już zrobił slowloris 2.0 który będzie działał jak normalny klient http, tylko odbierał z prędkością 1bajt/sek/połączenie ;]
Mariusz Gronczewski Linux Geek
Maciej Natan
Milaszewski
Kierownik dzialu IT
/ sys administrator
Mariusz Gronczewski Linux Geek
Paweł
Najdek
mr. Najdmen w IONIC
SP. Z O.O. SP.K.
konto usunięte
Przemysław S.:
Mariusz Gronczewski:
Chociaż wg. mnie ktoś niedługo zrobi/już zrobił slowloris 2.0 który będzie działał jak normalny klient http, tylko odbierał z prędkością 1bajt/sek/połączenie ;]
wget --limit-rate? :>
konto usunięte
for i in `seq 1 10`; do
wget --limit-rate=1 -b http://localhost/
done
Mariusz Gronczewski Linux Geek
Następna dyskusja: